Zugriff mit IAM steuern
Cloud Profiler steuert den Zugriff auf Profilaktivitäten in Google Cloud-Projekten mithilfe von Rollen und Berechtigungen von Identity and Access Management (IAM).
Überblick
Zur Verwendung von Cloud Profiler für ein Google Cloud-Projekt benötigen Sie die entsprechenden IAM-Berechtigungen für dieses Projekt.
Berechtigungen werden Nutzern nicht direkt gewährt; Berechtigungen werden stattdessen indirekt über Rollen gewährt, die Gruppenberechtigungen umfassen. Weitere Informationen zu diesen Konzepten finden Sie in der IAM-Dokumentation zu Rollen, Berechtigungen und verwandten Konzepten.
Berechtigungen und Rollen
In diesem Abschnitt werden die Berechtigungen und Rollen zusammengefasst, die für Profiler gelten.
Berechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die für Profilaktivitäten erforderlich sind:
| Aktivität | Erforderliche Berechtigungen |
|---|---|
| Profile erstellen | cloudprofiler.profiles.create |
| Profile auflisten | cloudprofiler.profiles.list |
| Profile ändern | cloudprofiler.profiles.update |
Rollen
IAM-Rollen enthalten Berechtigungen und können Nutzern, Gruppen und Dienstkonten zugewiesen werden. In der folgenden Tabelle sind die Rollen für Profiler aufgeführt:
| Role | Permissions |
|---|---|
Cloud Profiler Agent( Cloud Profiler agents are allowed to register and provide the profiling data. |
|
Cloud Profiler User( Cloud Profiler users are allowed to query and view the profiling data. |
|
Informationen zum Zuweisen von Rollen für die Identitäts- und Zugriffsverwaltung zu einem Nutzer oder Dienstkonto finden Sie unter Richtlinien verwalten.